نظرة عن قرب على سوق الويب المظلم الذي تبلغ قيمته 17.3 مليون دولار أمريكي (64.5 مليون ريال سعودي)

متميز

stc تعزز مكانتها في مجال الاستدامة من خلال انضمامها إلى برنامج "رواد الاستدامة" الذي أطلقته وزارة الاقتصاد والتخطيط

أبريل 30, 2024 | اتصالات, تواصل

متميز

تقرير جديد يكشف عن مشاكل التوافق بين فرق الأمن والرؤساء التنفيذيين وأثر ذلك في تعرض المؤسسات بمنطقة الشرق الأوسط للمخاطر الإلكترونية بصورة متزايدة

مايو 5, 2024 | الامن الرقمي, الذكاء الاصطناعي

تتراوح أسعار العناصر والبيانات السعودية من 37.5 إلى 72.3 ريال سعودي

بيع في السوق حتى يومنا هذا بشكل غير قانوني أكثر من 720 ألف عنصر أو قطعة بيانات مقابل 17.3 مليون دولار أمريكي (64.5 مليون ريال سعودي).
تكلفة بيانات بطاقة الدفع من المملكة العربية السعودية 72.3 ريال سعودي، أي ضعف المتوسط العالمي.
من العناصر السعودية الأخرى التي وجدها الباحثون في السوق هي الهواتف المحمولة، والتي تباع بسعر 37.5 ريال سعودي.

حللت دراسة جديدة أجرتها شركة الأمن السيبراني NordVPN أحد أسواق الويب المظلم التي باعت حتى يومنا هذا أكثر من 720 ألف عنصر وقطعة من البيانات بشكل غير قانوني مقابل 17.3 مليون دولار أمريكي (64.5 مليون ريال سعودي). أظهر البحث أن بيانات بطاقات الدفع السعودية هي واحدة من أغلى البيانات في العالم حيث تبلغ تكلفتها ضعف المتوسط العالمي.

من بين العناصر التي تم العثور عليها عالميًا جوازات السفر وبطاقات تعريف الشخصية ورخص القيادة والبريد الإلكتروني وبيانات بطاقات الدفع وأرقام الهواتف المحمولة والحسابات عبر الإنترنت وتسجيلات الحساب المصرفي وحسابات العملات المشفرة بالإضافة إلى البيانات الشخصية الأخرى.

يقول أدريانوس وارمينهوفن، خبير الأمن السيبراني في NordVPN “هذا السوق ليس سوى مجرد غيض من فيض. حيث يوجد أكثر من 30ألف موقع على الويب المظلم في الوقت الحالي. ضع في اعتبارك أن 4% فقط من الإنترنت بأكمله ينتمي إلى الويب السطحي المتاح لأي مستخدم عبر الإنترنت”. وأضاف “تم اختيار السوق الذي تم تحليله في دراسة الحالة التي أجريناها لأنه تم استخدامه من قبل بعض مجموعات القراصنة الكبيرة في الماضي، مثل تلك المتورطة في سرقة بيانات إيه تي آند تي في أغسطس من العام الماضي“.

أجريت الدراسة بالشراكة مع باحثين آخرين في مجال الأمن السيبراني بهدف تحذير المستخدمين من المخاطر المحتملة للأنشطة غير القانونية التي يشارك فيها الأشخاص على شبكة الويب المظلم.

متوسط أسعار العناصر والبيانات السعودية التي تم العثور عليها

تكلفة بيانات بطاقة الدفع من السعودية هي 72.3 ريال سعودي، أي ضعف المتوسط العالمي (37.5 ريال سعودي). بطاقات الدفع في المملكة العربية السعودية باهظة الثمن بسبب صورة البلاد كمركز مالي. يعتقد العديد من القراصنة أنهم إذا تمكنوا من اختراق البطاقات السعودية – فيمكنهم سرقة الكثير من المال.
● تم بيع البيانات الأخرى التي يمكن تخمينها بأسعار أقل بكثير. تباع الهواتف المحمولة السعودية مقابل 37.5 ريال سعودي. هناك طريقة أخرى سهلة للقراصنة لسرقة بيانات المستخدم أو الأصول الرقمية وهي حشو بيانات الاعتماد (عند استخدام كلمة المرور أو البريد الإلكتروني المسرَّبين للوصول إلى المنصات الأخرى). ولهذا السبب فإن الحسابات عبر الإنترنت تأتي بسعر منخفض: يمكن شراء حساب نتفليكس المخترق مقابل 37.5 ريال سعودي، وحساب أوبر مقابل 45 ريال سعودي، وحساب تويتر مقابل 7.5 ريال سعودي.
محافظ العملات المشفرة وحسابات الاستثمار تكلف أكثر من حسابات تحويل المدفوعات وحتى أكثر من بعض الحسابات المصرفية. بمتوسط سعر 1448 ريال سعودي، تأتي أغلى بيانات حسابات العملات المشفرة من بينانس، تليها كاركن (1440.8 ريال سعودي) و Crypto.com (1312.8 ريال سعودي). يبلغ متوسط سعر حسابات تحويل المدفوعات (مثل بايبال) 375 ريال سعودي. أغلى البضائع في هذه الفئة هو حساب كاش آب، حيث تبلغ تكلفته حوالي 913.3 ريال سعودي.
يشتري بعض المجرمين أيضًا حسابات البريد الإلكتروني بكميات ويستخدمونها في هجمات التصيد الاحتيالي أو لأغراض ضارة أخرى. لاحظ الباحثون أنه يمكن تصنيف البريد الإلكتروني في ثلاثة أنواع: حسابات البريد الإلكتروني الشخصية (متوسط السعر عالميًا 60 ريال سعودي)، وحسابات البريد الإلكتروني الخاصة بالعمل (متوسط السعر عالميًا – 38.2 ريال سعودي)، وحسابات البريد الإلكتروني الخاصة بالناخبين (الغير تايوانية التي تم العثور عليها؛ متوسط السعر الإجمالي – 52.5 ريال سعودي).

يمكنك الاطلاع على قائمة الأسعار الكاملة للعناصر التي تم العثور عليها في صفحة البحث: https://nordvpn.com/research-lab/dark-web-case-study/

كيفية تقليل مخاطر بيع بياناتك على الويب المظلم

“يظهر النطاق الواسع للبيانات المعروضة في هذه الأسواق الإجرامية أهمية تولي مسؤولية أمنك وخصوصيتك عبر الإنترنت. أمنك السيبراني بين يديك. إذا كنت تعرف المخاطر وتزود نفسك بالأدوات والمعلومات المناسبة، فستزيد فرصك في الحفاظ على الأمان لنفسك ولعائلتك”، كما يقول خبير الأمن السيبراني أدريانوس وارمينهوفن. ويقدم بعض الخطوات كنقطة بداية:

اجعل المواقع والخدمات تكسب ثقتك: يحصل القراصنة على الكثير من البيانات عن طريق استهداف مواقع الويب والخدمات التي تشارك بياناتك معها. لا يمكنك تأمين الخوادم التي تخزن بياناتك بشكل شخصي ، ولكن يمكنك أن تكون أكثر حرصاً بشأن اختياراتك للخدمات التي تثق بها. اجعل أمن بياناتك أولوية. إذا طلب منك موقع أو خدمة بيانات حساسة، فقم بطرح أسئلة صعبة حول كيفية تأمين الشركة لها وماذا ستفعل إذا تم اختراق بياناتها.
ثقف نفسك: يمكنك القيام بالكثير بشكل فردي لحماية بياناتك. سيعتمد ذلك بشكل كبير على المكان الذي تقضي فيه وقتك على الإنترنت، ولكن يمكنك أن تكون استباقيًا وتبحث عن طرق للبقاء آمنًا على الأجهزة والخدمات التي تستخدمها.
كن يقظًا: أحد وجهي العملة هو معرفة كيفية حماية بياناتك، والوجة الآخر هو معرفة كيفية التصرف بسرعة وفعالية عند استخدام بياناتك الحساسة دون إذنك.
راقب حساباتك: اطلب كشوف حسابات بنكية أسبوعية أو قم بتنشيط إشعارات المعاملات على تطبيقك. قم بتشغيل إعدادات الأمان لجميع حساباتك حتى تعرف متى يتم إجراء محاولات تسجيل الدخول من الأجهزة المشبوهة. استفد من الأدوات التي توفرها المواقع أو الخدمات التي تستخدمها (يوفر مدير كلمات المرور NordPass – على سبيل المثال – مدقق قوة كلمة المرور، والذي سيخبرك إذا كانت كلمة مرورك متضمنة في أي خروقات).